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(57) Abstract: In order to check the data 
integrity of software for transmission 
errors and authenticity during a 
downloading process, the flashed data 
must be repeatedly checked. The access to 
program data stored in the flash memory, 
or the access time, is time-intensive. 
A long access time with complex 
calculations, such as an authenticity 
check, leads to long and unbearable 
delays, especially for control appliances 
in motor vehicles which generally have 
low calculation powers for financial 
reasons. According to the invention, the 
checking of program data for transmission 
errors and authenticity can be efficiently 
designed, if the calculation methods 
for checking for transmission errors 
and authenticity are carried out as long 
as the flash program is located in a 
buffer memory with a rapid access time. 
Time-intensive access to the flash memory 
is thus avoided. If, until now, the flash 
memory had to be accessed each time the 
flash program was checked, according to 
the inventive method, the flash memory 
need only be accessed once, in order to 
intermediately store the flash program in a 



(57) Zusammenfassung: Bei einer Uberpriifung der Datenintegritat von Software bei einem Downloadprozess auf Obertragungs- 
fehler und Authentizitat mussen die geflashten Daten mehrmals uberpruft werden. Der Zugriff bzw. die Zugriffszeit auf Programm- 
daten, die im Flachspeicher abgelegt sind, ist zeitintensiv. Besonders bei Steuergeraten im Kraftfahrzeug, die aus Kostengriinden in 
der Regel iiber geringe 
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Rechenleistungen verfugen, fuhrt eine lange Zu griff szeit bei aufwendigen Berechnungen, wie einer Authentizitatspriifung, zu langen 
und unertraglichen Verzogerungen. Erfindungsgemass kann die Uberpriifung von Programmdaten auf Ubertragungsfehler und Au- 
thentizitat effizient gestaltet werden, wenn die Berechnungsverfahren zur Uberpriifung auf Ubertragungsfehler und fur die Uberprii- 
fung auf Authentizitat durchgefuhrt werden, solange sich die Flachware in einem Pufferspeicher mit schneller Zugriffszeit befindet 
Zeitintensive Zugriffe auf den Flachspeicher werden dadurch vermieden. Musste bisher fur jede Oberpriifung der Flachware auf 
den Flachspeicher zugegriffen werden, so muss nach dem erfindungsgemassen Verfahren lediglich einmal auf den Flachspeicher 
zugegriffen werden, urn die Flachware fur alle notwendigen Uberpriifungen in einen Pufferspeicher mit schneller Zugriffszeit zwis- 
chenzuspeichern. 
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Verfahren zur Uberpriifung der Datenintegritat von Soft- 
ware in Steuergeraten 



Die Erfindung betrifft ein Verfahren zum Aktualisieren 
und Laden von zumindest einem Anwenderprogramm, einer so- 
genannten Flashware, das in einem Programmspeicher eines 
Mikroprozessorsystems gespeichert werden soil. Der Down- 
loadprozess erfolgt hierbei uber eine Systemschnittstel- 
le. Der Programmspeicher ist in einen elektrisch losch- 
und programmierbaren Speicher, einen sogenannten Flash, 
und in einen fluchtigen Schreiblesespeicher , einem soge- 
nannten Random Excess Memory, unterteilt. Bevor die her- 
unterzuladende Flashware in dem Flashspeicher abgelegt 
wird, erfolgt eine Oberprufung der heruntergeladenen Pro- 
grammdaten auf Integritat und Authentizitat. 

Ein Verfahren zum Aktualisieren und Laden von Anwender- 
programmen in einem Programmspeicher eines Mikroprozes- 
sorsystems ist aus der deutschen Patentschrif t DE 195 06 
957 C2 bekannt. Hier wird uber eine Systemschnittstelle 
eine Flashware in den Flashspeicher eines Mikroprozessor- 
systems eingelesen. Die Flashware wird hierbei zunachst 
in einem statischen Schreiblesespeicher, einem sogenann- 
ten Static Random Excess Memory (SRAM) , zwischengespei- 
chert und mittels eines zyklischen Blocksicherungsverf ah- 
rens auf Obertragungsf ehler iiberpriift. Eine Uberpriifung 
auf Authentizitat des heruntergeladenen Flashwarepro- 
gramms findet hierbei nicht statt. 
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Andererseits ist aus der deutschen Of f enlegungsschrif t DE 
100 08 974 Al ein Signaturverf ahren fur die Authentizi- 
tatsprufung einer Flashware fur ein Steuergerat in einem 
Kraf tf ahrzeug bekannt, Bei diesem Verf ahren wird die 
Flashware mit einer sogenannten elektronischen Unter- 
schrift versehen. Zur Erstellung der elektronischen Un- 
terschrift wird von der Flashware mittels der an sich be- 
kannten Hash-Funktion ein sogenannter Hash-Code gene- 
riert. Dieser Hash-Code wird mittels eines Public-Key- 
Verfahrens verschlusselt . Als Public-Key-Verf ahren wird 
vorzugsweise das RSA-Verf ahren, benannt nach den Erfin- 
dern Rivest, Shamir und Adleman, eingesetzt. Der ver- 
schlusselte Hash-Code wird dem zu ubertragenden Anwen- 
dungsprogramm angehangt. Im Steuergerat wird der ver- 
schlttsselte Hash-Code mit dem offentlichen Schlussel ent- 
schlusselt und mit dem im Steuergerat berechneten Hash- 
Code uber die Flashware verglichen. Stimmen beide Hash- 
Codes iiberein, ist die ubertragene Flashware authentisch. 
Eine Uberprufung auf Obertragungsf ehler ist dem Signatur- 
verf ahren nicht zu entnehmen. 

Ausgehend von dem vorbeschriebenen Stand der Technik ist 
es Aufgabe dieser Erfindung, ein Verfahren zur Oberpru- 
fung der Datenintegritat von Software in Steuergeraten 
vorzuschlagen, bei dem die ubertragenen Daten in mog- 
lichst effizienter Weise auf Obertragungsf ehler und Au- 
thentizitat uberpruft werden konnen. 

Die erf indungsgemafie Losung gelingt mit einem Verfahren 
mit den Merkmalen des unabhangigen Anspruchs . Vorteilhaf- 
te Ausgestaltungen des erf indungsgemafien Verf ahrens sind 
in den Unteranspruchen und in der Beschreibung der Aus- 
f uhrungsbeispiele enthalten . 

Bei einer Uberprufung der Datenintegritat von Software 
bei einem Downloadprozess auf Obertragungsf ehler und Au- 
thentizitat miissen die geflashten Daten mehrmals uber- 
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pruft werden. Der Zugriff bzw. die Zugriffszeit auf Pro- 
grammdaten, die im Flashspeicher abgelegt sind, ist zeit- 
intensiv. Besonders bei Steuergeraten im Kraf tf ahrzeug, 
die aus Kostengrunden in der Regel iiber geringe Rechen- 
leistungen verfugen, fuhrt eine lange Zugriffszeit bei 
aufwendigen Berechnungen, wie einer Authentizitatsprii- 
fung, zu langen und unertraglichen Verzogerungen . Erfin- 
dungsgemali kann die Oberprufung von Programmdaten auf 0- 
bertragungsfehler und Authentizitat effizient gestaltet 
werden, wenn die Berechnungsverf ahren zur Oberprufung auf 
Obertragungsf ehler und fur die Oberprufung auf Authenti- 
zitat durchgefuhrt werden, solange sich die -Flashware in 
einem Puf f erspeicher mit schneller Zugriffszeit befindet. 
Zeitintensive Zugriffe auf den Flashspeicher werden da- 
durch vermieden. Musste bisher fur jede Oberprufung der 
Flashware auf den Flashspeicher zugegriffen werden, so 
muss nach dem erf indungsgemaiien Verfahren lediglich ein- 
mal auf den Flashspeicher zugegriffen werden, urn die 
Flashware fur alle notwendigen Oberpriif ungen in einen 
Puf f erspeicher mit schneller Zugriffszeit zwischenzuspei- 
chern. 

Der mit der Erfindung hauptsachlich erzielte Vorteil 
liegt in der zeitlich effizienten Berechnung von mehreren 
Prufsummen und ggf. einer zusatzlichen Signaturpruf ung 
durch Reduzierung der Zugriffe auf den Flashspeicher. 
Dies ermoglicht kurzere Flashzeiten fur den Downloadpro- 
zess und damit etliche Einsparungen an Produktionszeit . 

Fur die Authentizitatspruf ung werden vorteilhaf terweise 
an und fiir sich selbst bekannte Verfahren eingesetzt. E- 
tablierte Standards sind z. B. die RSA-Signatur von 
Flashware oder die Verwendung eines sogenannten Message 
Authentication Code. Beide vorgenannten Authentizitats- 
prufungen konnen mit Vorteil im Zusammenhang mit der Er- 
findung eingesetzt werden. 
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In einer alternativen Ausf iihrung • des erf indungsgemafien 
Verfahrens erfolgt vor der Authentizitatspruf ung eine Ab- 
frage und eine Auswahl der fur die Authentizitatspruf ung 
anzuwendenden Sicherheitsklasse . Damit ist die Erfindung 
sowohl fur Flashware mit einer niederen Sicherheitsklasse 
als auch fur Flashware mit einer hohen ' Sicherheitsklasse 
einsetzbar . 



Im Folgenden wird die Erfindung anhand der Ausfuhrungs- 
beispiele gemaii der Figuren 1 bis 3 naher erlautert. 

Es zeigen: 

Fig. 1 ein Blockdiagramm eines beispielhaf ten Steuerge- 
rates mit einem Mikroprozessor und einer logisch 
f unktionellen Aufteilung des Speicherbereichs . 

Fig. 2 eine exemplarische Aufteilung eines Speichers in 
logische Blocke, wobei jeder logische Block aus 
mehreren Segment en bestehen kann. Die program- 
mierten Daten (Flashware) werden in den Segmenten 
abgelegt . Die 
Liicken zwischen den Segmenten werden mit soge- 
nanntem illegal opcode oder illegal data auf ge- 
fullt . 

Fig. 3 ein Ablauf diagramm fur das erf indungsgemafie Ver- 
f ahren. 



Figur 1 zeigt ein typisches Mikroprozessorsystem, wie es 
auch in Steuergeraten von Kraf tf ahrzeugen Verwendung fin- 
det . An einem Prozessorbus PBUS ist ein Mikroprozessor 
CPU, ein Systemspeicher sowie eine Systemschnittstelle 
Interface fiir die Kommunikation mit externen Systemen an- 
geschlossen. Der Systemspeicher ist logisch und funktio- 
nell in verschiedene Speicherbereiche aufgeteilt. Diese 
Speicherbereiche konnen sowohl physikalisch voneinander 
getrennt sein als auch durch rein logische Segmentierung 
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in einem physikalisch einheitlichen Speicher gebildet 
werden. In dem Boot-Sektor des Mikroprozessorsystems ist 
im Wesentlichen das Betriebssystem fur den Mikroprozessor 
selbst abgelegt. Als Anwendungsprograram ist in dem Boot- 
Sektor auch ein sogenannter Flash Boot Loader abgelegt. 
Mit diesem Flash Boot Loader werden bei Bedarf neue An- 
wendungsprogramme unter Systemschnittstelle Interface 
heruntergeladen und in den Flashspeicher des Mikroprozes- 
sorsystems abgelegt. Weiterhin ist im Boot-Sektor die 
Hash-Funktion, namlich der sogenannte RIPEMD-160- 
Algorithmus, abgespeichert . Im Flashspeicher Flash des 
Mikroprozessorsystems sind typischerweise die Anwendungs- 
programme, mit denen das Steuergerat ECU arbeitet, abge- 
legt. Der Flashspeicher ist ein elektrisch loschbarer und 
programmierbarer, nicht fluchtiger Speicher. Derartige 
Speicher sind als EE PROM bekannt. Fur die Anwendung des 
erf indungsgemailen Verfahrens enthalt das Mikroprozessor- 
system einen Puf f erspeicher Puffer. Dieser Puf f erspeicher 
kann als separater Speicher, z. B. als sogenannter Cash- 
Speicher, ausgebildet sein oder kann als reservierter 
Speicherbereich innerhalb des Schreiblesespeichers RAM 
des Mikroprozessorsystems ausgebildet sein. In dem 
Schreiblesespeicher RAM werden von den Anwendungsprogram- 
men die notwendigen Daten, Zwischenergebnisse und Ergeb- 
nisse eingelesen, abgelegt, zwischengespeichert und aus- 
gegeben. Fur die Zwecke der Authentizitatspruf ungen ist 
in einem besonders geschutzten Lesespeicher entweder ein 
Schlttssel in Form eines Dechif f riercodes oder in Form ei- 
nes geheimen Kennzeichnungscodes hinterlegt. Ein Dechif f- 
riercode wird far Verschliisselungsverf ahren benotigt, 
wahrend ein Kennzeichnungscode fur vereinfachte Authenti- 
fizierungsverf ahren, wie z. B. die Message Authentication 
Codes, benotigt wird. Mit einem derartig aufgebauten Mik- 
roprozessorsystem konnen Anwendungsprogramme als soge- 
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nannte Flashware mit einem Downloadprozess, wie er bei- 
spielsweise in der deutschen Patentschrif t DE 195 06 957 
C2 beschrieben ist, heruntergeladen werden und in dem 
Flashspeicher abgelegt werden. Auch ist es mit einem Mik- 
roprozessorsystem gemafi dem Aufbau nach Figur 1 moglich, 
fur die herunterzuladende Flashware standardisierte Au- 
thentif izierungsverf ahren durchzuf uhren . Als Authentif i- 
zierungsverf ahren im Sinne dieser Erfindung werden zum 
einen etablierte Signaturverf ahren, wie z. B. die Public- 
Key-Verschlusselung, bezeichnet und zum anderen die soge- 
nannten Message Authentication Codes ins Auge gefasst. 
Ein Beispiel eines Signaturverf ahrens fur Flashware, ba- 
sierend auf einem Public-Key-Verf ahren, ist ausfuhrlich 
in der deutschen Patentanmeldung DE 100 08 97 4 Al offen- 
bart . 

Bei den Public-Key-Verschlusselungsverf ahren hat sich das 
sogenannte RSA-Verschliisselungsverf ahren, benannt nach 
den Erfindern Rivest, Shamir und Adleman, als Standard 
durchgesetzt . Bei diesem Verf ahren wird von der zu 
versendenden Nachricht zunachst ein Hash-Wert mit einer 
an sich bekannten Hash-Funktion, z. B. der Funktion 
RIPEMD-160, generiert. Der Sender verschliisselt diesen 
berechneten Hash-Wert mit einem privaten und geheimen 
Schlussel. Der verschlusselte Hash-Wert bildet die Signa- 
tur und wird an die zu versendende Nachricht angehangt. 
Der Empfanger einer Nachricht entschlusselt mit einem of- 
fentlichen Schlussel die Signatur und erhalt dadurch wie- 
der den vom Sender berechneten Hash-Wert. Weiter berech- 
net der Empfanger der Nachricht von der unverschlusselten 
Originalnachricht mit der gleichen Hash-Funktion wie der 
Sender den Hash-Wert der Nachricht. Stimmen der Hash-Wert 
aus der entschliisselten Signatur mit dem Hash-Wert, be- 
rechnet uber die unverschliisselte Nachricht, miteinander 
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uberein, ist die Nachricht integer und authentisch. Pub- 
lic-Key-Verschlusselungsverf ahren erftillen hohe Sicher- 
heitsanf orderungen an Datenintegritat und Authentizitat . 
In Bezug auf Steuergerate in Kraf tf ahrzeugen und den 
Downloadprozess von Flashware fur diese Steuergerate er- 
ftillen Public-Key-Verfahren die Bedingungen fur diese 
hochste Sicherheitsklasse flir den Downloadprozess der 
Flashware . 

Allerdings sind Public-Key-Verschliisselungsverf ahren auf- 
grund der aufwendigen Verschliisselungs- und Entschliisse- 
lungsalgorithmen aufwendig und nicht auf jedem Mikropro- 
zessor in einem Steuergerat eines Kraf tf ahrzeuges ein- 
setzbar. Beispielsweise arbeiten die Verschlusselungsver- 
fahren mit Gleitkommaoperationen, die von Mikroprozesso- 
ren in einfachen Steuergeraten nicht immer unterstiitzt 
werden . Authentif izierungsverf ahren geringerer Sicher- 
heitsstufe kommen ohne Chif frierung und Dechif f rierung 
aus. Ein solches Verf ahren hat sich als sogenannter Mes- 
sage Authentication Code MAC durchgesetzt . Ein Message 
Authentication Code arbeitet mit einem geheimen Identifi- 
zierungscode, den alle Kommunikationsteilnehmer kennen 
und haben mussen. Dieser Authentif izierungscode wird an 
die unverschliisselte Nachricht angehangt und von der der- 
mafien gekennzeichneten Nachricht wird mittels einer Hash- 
Funktion ein Hash-Wert berechnet. Zwischen den Kommunika- 
tionsteilnehmern wird dann die unverschliisselte Nachricht 
und der berechnete Hash-Wert ausgetauscht . Ein Empf anger 
iiberpruft die iibermittelte Nachricht, indem er seinen I- 
dentif izierungscode an die unverschliisselte Nachricht an- 
hangt und hiervon, mit der gleichen Hash-Funktion wie der 
Sender , den Hash-Wert berechnet. Stimmen dieser berechne- 
te Hash-Wert mit dem vom Sender (ibermittelten Hash-Wert 
Ubereiri, so gilt die empfangene Nachricht als integer und 
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authentisch. Die Authentif izierungsverf ahren, auf der Ba- 
sis der vorbeschriebenen Message Authentication Codes, 
haben den Vorteil, dass lediglich ein an sich bekanntes 
Verf ahren zur Hash-Wertberechnung eingesetzt werden muss. 
Weitere Chif frier- oder Dechif f rierschritte, wie z. B. 
eine RSA-Verschlusselung, werden hierbei nicht benotigt. 
Hash-Wertf unktionen konnen auch auf einfachsten Mikropro- 
zessoren ausgefiihrt werden. Die Anwendung von Message Au- 
thentication Codes ist z. B. durch die Patent schrift US 
6,064,297 belegt. Allerdings wurden Message Authenticati- 
on Codes bisher lediglich bei Internetanwendungen oder, 
wie im Fall der US-Patentschrif t , in Computernetzwerken 
bekannt . 

Figur 2 nimmt Bezug auf die physikalische Datenverteilung 
in einem logischen oder physikalischen Speicherbereich 
bzw. Speicherblock. In einem Speicherblock sind in der 
Regel nicht alle Speicherplatze mit Daten belegt. In der 
Regel befinden sich die Nutzdaten in einem Speicher in 
verschiedenen Segmenten, in denen der Speicherbereich be- 
schrieben wurde . Zwischen den einzelnen Segmenten Segment 
1, Segment 2 bis Segment N, wie in Figur 2 dargestellt, 
werden die nicht mit Nutzdaten beschriebenen Speicherbe- 
reiche mit sogenanntem illegal opcode oder illegal data 
aufgefullt. Der illegal opcode bedeutet beispielsweise 
ein Anfullen der nicht mit Nutzdaten beschriebenen Spei- 
cherbereiche mit logischen Nullen. Zur Oberpriifung von 
logischen Speicherblocken und zur Oberpriifung von Kopier- 
vorgangen auf Obertragungsf ehler wurden in der Informati- 
ons technologie die zyklischen Blocks icherungsverf ahren 
entwickelt. In der englischen Bezeichnung heifien diese 
zyklischen Blocksicherungsverf ahren Cyclic Redundancy 
Check, kurz CRC. Hierbei handelt es sich urn eine Methode 
zur Oberpriifung von Obertragungsf ehlern mittels einer 
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Checksumme. Ein einf aches Beispiel einer Checksumme ist 
das Paritatsbit, das zu jedem 8 Byte, 16 Byte, 32 Byte, 
64 Byte-langen Inf ormationspaket als Checksumme berechnet 
wird und angehangt wird. Das Paritatsbit gibt hierbei 
Auskunft daruber, ob die Anzahl der logischen Einsen in 
dem Inf ormationspaket gerade oder ungerade ist. Ein Ko- 
piervorgang gilt dann als fehlerfrei, wenn sich die 
Checksumme Paritat beim Kopiervorgang nicht geandert hat. 
Diese zyklischen Blocksicherungsverf ahren werden sowohl 
als Checksumme iiber den gesamten logischen Speicherblock, 
d. h. Nutzdaten in den Segmenten plus aufgefullte Liicken, 
berechnet als auch als Checksumme iiber die Nutzinf ormati- 
on in den Segmenten alleine. Die Checksumme liber den ge- 
samten logischen Block wird hier mit CRC_total, wahrend 
die Checksumme iiber die Nutzdaten in den Segmenten hier 
mit CRC_written bezeichnet wird. Diese zyklischen Block- 
sicherungsverf ahren zur Oberpriifung des Kopiervorgangs an 
sich, werden auch beim Downloadprozess von Flashware in 
die Flashspeicher eines Steuergerates in einem Kraftfahr- 
zeug angewandt. Zyklische Blocksicherungsverf ahren beno- 
tigen ahnlich wie eine Hash-Funktion Zugriff auf die 
Nutzdaten, deren Kopiervorgang bzw. deren Hash-Wert be- 
rechnet werden soil. Jedoch wurden bisher die zyklischen 
Blocksicherungsverf ahren vollig getrennt von den mittels 
eines Hash-Wertverf ahrens arbeitenden Authentif izierungs- 
verfahrens durchgef iihrt . Das heiJit, es wurden erst die 
Blocksicherungsverf ahren durchgef iihrt und abgeschlossen, 
bevor man einen Hash-Wert far ein Authentif izierungsver- 
f ahren berechnet hat. Dadurch waren in Vergangenheit je- 
weils Lesezugriffe auf den Flashspeicher fur die Blocksi- 
cherungsverf ahren einerseits als auch im nachf olgenden I- 
dentifizierungsverfahren fur die Hash-Wertberechnung an- 
dererseit s notwendig . 
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An diesem Punkt setzt die Erfindung an. 

Figur 3 zeigt ein Beispiel fur einen optimierten Downlo-* 
adprozess von Flashware, bei dem neben zyklischen Block- 
sicherungsverf ahren auch ein Authentif izierungsverf ahren, 
basierend auf einer Hash-Wertberechnung durchgefiihrt 
wird. Die in den Flashspeicher heruntergeladene Flashware 
wird zunachst aus dem Flashspeicher ausgelesen (read 
flash) und in den Puf f erspeicher (refill buffer) zwi- 
schengespeichert . Im nachsten Schritt wird mit einem zyk- 
lischen Blocksicherungsverf ahren iiber die gesamten, im 
Puf ferspeicher zwischengespeicherten und aus dem Flash- 
speicher kopierten Daten eine Checksumme iiber den gesam- 
ten Flashspeicher berechnet . Mit dieser Checksumme 
CRC_total kann spater die Integritat des Flashspeichers 
gepruft werden. In einem nachsten Abf rageschritt (data 
within segment?) wird abgefragt, ob der ausgelesene 
Flashspeicher Nutzdaten enthielt. Sind keine Nutzdaten 
vorhanden, wird nicht sofort ein Fehler ausgegeben, son- 
dern erst beim Vergleich der berechneten Checksummen 
CRC_written mit der beim Downloadprozess libermittelten 
Checksumme CRC_transmitted. Die Checksumme CRC_total wird 
gespeichert und steht damit bei einem spateren Selbst- 
check zur Verfugung. 

Enthielt der ausgelesene Flashspeicher Nutzdaten, wird 
fur diese Nutzdaten ein separates Blocksicherungsverf ah- 
ren durchgefiihrt. Dieses Blocksicherungsverf ahren fur die 
Nutzdaten wird lediglich iiber diejenigen Speicherbereiche 
durchgefiihrt, in denen die Nutzdaten abgelegt sind. Die 
berechnete Checksumme CRC_written wird spater mit der 
beim Downloadprozess tibertragenen Checksumme fur die 
Nutzdaten der Originalsof tware CRC_transmitted vergli- 
chen. Fiir einen ordnungsgemafien Kopiervorgang wahrend des 
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Downloadprozesses mussen beide Checksummen ubereinstim- 
men. Stimmen die Checksummen CRC_written und 
CRC_transmitted nicht iiberein, wird wiederum eine Fehler- 
meldung „Error in CRC Verification" ausgegeben. Sofern 
die Flashware keiner besonderen Sicherheitsklasse unter- 
liegt, werden an der zwischengespeicherten Flashware kei- 
ne weiteren Prufungen mehr vorgenommen . Unterliegt die 
Flashware besonderen Sicherheitsklassen, so werden unmit- 
telbar anschlieliend an die Berechnung des CRC_written, 
die fur die Authentif izierung der Flashware notwendigen 
Hash-Wertberechnungen durchgef tthrt . Da sich die Flashware 
zu diesem Zeitpunkt noch im Puf f erspeicher, der im Ver- 
gleich zum Flashspeicher deutlich kiirzere Zugrif f szeiten 
hat, befindet, konnen die Hash-Wertberechnungen iiber die 
Daten im Puf f erspeicher durchgefiihrt werden, was zu einem 
deutlich zeitef f izienteren Ablauf des Verfahrens fiihrt. 
Die Hash-Wertberechnungen bzw. die Durchfiihrung der Au- 
thentif izierungsverfahren mussen naturlich entsprechend 
der jeweiligen Sicherheitsklasse der Flashware durchge- 
fiihrt werden. Von besonderem Interesse hierbei sind, wie 
im Zusammenhang mit Figur 1 bereits ausgefuhrt, Public- 
Key-Verschlusselungsverf ahren, in Form eines sogenannten 
RSA-Verf ahrens, fiir Flashware mit einer hohen Sicher- 
heitsklasse oder die angefiihrten Message Authentication 
Codes fiir Flashware mit einer geringeren Sicherheitsstu- 
fe. 

1st die Flashware mit einem Message Authentication Code 
gesichert, wird die unverschliisselte Flashware mit dem 
geheimen Identif izierungscode konkateniert und iiber diese 
Kombination ein Hash-Wert HMAC berechnet. Dieser berech- 
nete Hash-Wert HMAC wird mit dem, beim Downloadprozess ti- 
bermittelten Hash-Wert HMAC_transmitted verglichen. Stim- 
men beide Werte iiberein, ist die Authentif izierung er- 
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f olgreich (Verification ok) , stimmen die beiden Werte 
nicht iiberein, wird eine Fehlermeldung ausgegeben „Error 
in HMAC-Verif ication" . 

Unterliegt die Flashware einer hoheren Sicherheitsstuf e, 
z. B. einer Authentif izierung durch das im Zusammenhang 
mit Figur 1 diskutierte RSA-Verf ahren, so wird mit den im 
Puffer zwischengespeicherten Daten das Authentif izie- 
rungsverfahren gemafi diesem RSA-Verf ahren durchgef uhrt . 
In diesem Fall wird der codiert iibertragene Hash-Wert der 
Originalsoftware mit dem offentlichen Schlussel des RSA- 
Verf ahrens dechif f riert, so dass man den Hash-Wert der O- 
riginalsoftware Hash_transmitted erhalt. Sodann wird fur 
die im Puf f erspeicher befindliche Flashware ein weiterer 
Hash-Wert Hash (CCC) berechnet und mit dem dechif frierten 
Hash-Wert der Originalsoftware Hash_transmitted vergli- 
chen. Stimmen beide Hash-Werte iiberein, ist die Authenti- 
fizierung erfolgreich (Verification ok) . Stimmen beide 
Hash-Werte nicht iiberein, wird eine Fehlermeldung ausge- 
geben „Error in Hash Verif ication" . Gelingt eine Dechif f- 
rierung des codiert iibertragenen Hash-Wertes nicht, so 
endet das Authentif izierungsverf ahren vorzeitig und es 
wird eine Fehlermeldung „Error in Signature Verification" 
ausgegeben. 

Zusammenf assend kann festgehalten werden, dass durch die 
Zwischenspeicherung der heruntergeladenen Flashware in 
einem Puf f erspeicher mit schnellen Zugrif f szeiten die fur 
den Downloadprozess notwendigen Priifverf ahren zeiteffi- 
zienter durchgef iihrt werden konnen. Sowohl die zyklischen 
Blocksicherungsverf ahren als auch die je nach Sicher- 
heitsklasse anzuwendenden Authentif izierungsverf ahren 
werden in dem erf indungsgemalien Verfahren mit den im Puf- 
f erspeicher zwischengespeicherten Daten durchgef iihrt . Ein 
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mehrfacher Zugriff auf den Flashspeicher fiir die Durch- 
fuhrung der Blocksicherungsverf ahren einerseits und fur 
die Durchfiihrung der Authentif izierungsverf ahren anderer- 
seits wird erfolgreich vermieden. Dadurch ergeben sich 
.letztlich kurzere Flashzeiten und damit eine Einsparung 
von Produktionszeit . Der Downloadprozess fur Flashware 
muss namlich bei einem Download in ein Steuergerat eines 
Kraftf ahrzeuges zum ersten Mai wahrend der Produktion des 
Kraftfahrzeuges durchgefuhrt werden. Die Kraft fahrzeuge 
konnen schlieBlich nicht mit Steuergeraten ohne Software 
ausgeliefert werden. 
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Patentanspruche 



1. Verfahren zur Oberprufung der Datenintegritat von 
Flashware in elektronischen Steuergeraten mit mindes- 
tens einem Mikroprozessor (CPU) , mindestens einem 
Flashspeicher (Flash), mindestens einem Boot-Sektor, 
mindestens einem Puf f erspeicher und mindestens einer 
Schnittstelle (Interface) fur das Herunterladen der 
Flashware, 

dadurch gekennzeichnet f 
dass zur Oberprufung der Datenintegritat die Flashwa- 
re in einen Puf f erspeicher geladen wird und das fur 
die Flashware im Puf f erspeicher mindestens zwei Pruf- 
summen berechnet werden, namlich ein zyklisches 
Blocksicherungsverf ahren zur Oberprufung auf Obertra- 
gungsfehler und eine Hash-Wertberechnung zur Oberpru- 
fung der Flashware auf Authentizitat . 

2. Verfahren nach Anspruch 1, 

dadurch gekennzeichnet, 
dass fur die Flashware im Puf f erspeicher ein zykli- 
sches Blocksicherungsverfahren (CRC) sowie eine Au~ 
thentif izierung durch einen Message Authentication 
Code und eine Hash-Wertberechnung durchgefuhrt wer- 
den . 

3. Verfahren nach Anspruch 1, 

dadurch gekennzeichnet, 

dass fur die Software im Puf f erspeicher ein zykli- 
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sches Blocksicherungsverfahren, eine Signaturprtifung 
und eine Hash-Wertberechnung durchgeftihrt werden. 

4. Verfahren nach Anspruch 3, 

dadurch gekennzeichnet, 
dass die Signaturprtifung mit einem Public-Key- 
Verfahren erfolgt. 

5. Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, 

dass nach dem Blocksicherungsverfahren eine Abfrage 
der Sicherheitsklasse fur die zu iiberprUfende Soft- 
ware erfolgt. 
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